A causa di un errore di battitura, da gennaio l’amministratore web olandese Johannes Zuurbier ha ricevuto più di 100.000 e-mail destinate all’esercito americano. Questo scrive il Tempo finanziario. Zuurbier gestisce il dominio maliano, che termina con .ml (come il .nl dei Paesi Bassi), che è abbastanza simile a .mil, il dominio dell’esercito americano. Non appena la gente dimentica la “i”, riceve le e-mail. A volte con contenuti molto sensibili: dichiarazioni dei redditi, password o programmi di viaggio degli alti ufficiali.

Zuurbier ha sollevato la questione dieci anni fa e questo mese ha inviato un’altra lettera agli Stati Uniti. “Il rischio è reale e gli oppositori negli Stati Uniti possono sfruttarlo”, ha scritto. Lunedì Zuurbier e la sua società Mali Dili cederanno la gestione del dominio .ml al governo del Mali, che ha stretti legami con la Russia.

Prima che Zuurbier rilevasse il nome di dominio per il Mali nel 2013, gestiva già domini per la Repubblica Centrafricana, il Gabon, la Guinea Equatoriale e l’arcipelago neozelandese di Tokelau. In Mali scopre all’improvviso molte richieste di domini come army.ml e Navy.ml, domini che non esistono. Zuurbier sospettava che fossero e-mail. Quando ha installato un sistema per intercettare questi messaggi, ne è stato presto inondato, dopo di che ha smantellato il sistema.

LEGGI ANCHE: All’inizio di quest’anno Zuurbier ha acquistato una frequenza radio per “Financial News Radio” nella prima asta di frequenze in 20 anni. Non è chiaro cosa voglia esattamente da questa catena.

Non appena Zuurbier si è accorto di ciò che stava accadendo, ha consultato un avvocato e ha tentato più volte di avvisare le autorità americane. Era così nervoso che ha persino dato a sua moglie una copia dell’avviso legale: “Per ogni evenienza, se gli elicotteri neri fossero apparsi all’improvviso nel mio cortile”.

Secondo un portavoce del Pentagono, le e-mail inviate a un dominio diverso da .mil vengono automaticamente bloccate, quindi il personale militare deve prima fare clic su un messaggio che chiede loro di verificare il mittente. Apparentemente in molti casi ciò non basta, anche se la maggior parte delle e-mail sono spam, afferma Zuurbier.

E-mail segrete, che se classificato sono contrassegnati, non ha mai ricevuto. Ma radiografie e altri dati medici, dati su carte d’identità, planimetrie di strutture, foto di basi militari, password, contratti, denunce (penali) contro il personale, indagini per mobbing interno e documenti fiscali e finanziari. «Abbastanza per ottenere informazioni preziose, anche se i documenti non sono disponibili. classificato“, dice l’ammiraglio americano in pensione Mike Rogers.

Zuurbier ha ricevuto e-mail anche dall’esercito olandese: anche army.nl, il dominio olandese, è a solo un errore di chiave .ml. Ad esempio, ha avuto informazioni su un’operazione olandese per raccogliere munizioni in Italia e rapporti dettagliati sugli elicotteri Apache olandesi negli Stati Uniti, inclusa una denuncia sulla vulnerabilità a un attacco informatico. Il Ministero della Difesa non ha risposto, scrive l’ Tempo finanziario. (Simone Hermus)